Filed on February 2 under blog, web development by paperogiallo | 0 comments
Avete presente quelle simpatiche mail che vi dicono “controllo della password del tuo conto online” e vi invitano a cliccare su un link che porta a una pagina simile (o in certi casi proprio uguale) a quella della vostra banca? Ecco, potrebbe esservene arrivata una che portava a un mio server!
La tecnica si chiama “phishing“, variante di “fishing” che letteralmente significa “pescare“: andare a pesca di polli che non notino che l’indirizzo sul quale sono finiti è una cosa del tipo “www.bancoposta.it.altrodominio.it” e inseriscano la propria password in una pagina di questo sito criminale. Naturalmente, grazie alla conoscenza della password, il conto sarà rapidamente svuotato dai galantuomini che hanno organizzato il raggiro.
Tutti ne sono vittime “passive”, ma la soluzione è semplice: basta non cliccare sul link contenuto nella mail.
Io, da oggi, posso dire di essere stato vittima “attiva”. Si è trattato di un attacco a uno dei miei server (per i tecnici, la procedura è stata quella di modificare un record sul mio BIND-server in modo che un finto sottodominio puntasse verso un server diverso). Quanto all’autore, so solo che è stato un russo (la famosa mafia russa le cui tecniche di hacking e phishing sono state narrate anche nell’episodio 22 della seconda stagione della serie TV “NUMB3RS” dei fratelli Scott) a sferrare l’attacco.
Il risultato? L’indirizzo IP del mio server è blacklisted su un noto servizio anti-spam (usato anche da molti provider italiani) e quindi mi sarà impossibile inviare posta per un giorno o due. Inoltre ho passato un sabato sera alla ricerca di informazioni su come proteggermi in futuro. In compenso, avrò un buon argomento di conversazione per un mese o due: per qualche ora sono stato un criminale involontario… 
[UPDATE: sono ancora sotto attacco, come la gentilissima Polizia Postale di Bari mi ha appena fatto notare con una telefonata sul cellulare. Le tecniche, oltretutto, si fanno sempre più raffinate (ora il bas****o ha anche modificato il file del record del BIND in modo che non possa essere riscritto nemmeno da root). Uff, che fatica vivere in questo (tecnologico) mondo di ladri... ]
Filed on March 1 under web development by paperogiallo | 1 comment
Torno a parlare di Web Development, dopo un sacco di tempo, per segnalare due importanti risorse in lingua italiana, entrambe pubblicate su html.it.
La prima è una comparazione dei principali framework javascript grazie ai quali riempire le proprie pagine di tutti quegli effettini che fanno tanto web 2.0. L’ha realizzata il super-competente Andrea Giammarchi, che per onestà intellettuale ha evitato di includere nell’elenco la sua soluzione, ovvero la Byte-family.
La seconda risorsa è un nuovo framework PHP, Taste. Lo sta realizzando, con spiegazioni passo passo del “per come” e soprattutto del “perchè” di ciascuna scelta progettuale, Gabriele Farina, firma storica della sezione PHP di html.it. Spero davvero che il progetto non si interrompa prematuramente, come è accaduto per un altro progetto simile (non nell’oggetto ma nelle finalità divulgative) che stavo seguendo nella sezione dev-zone di zend.com e che tratteggiava (con l’aiuto dei commentatori) un “blueprint per applicazioni php”.
Meno male che esiste il weekend! 
Filed on January 3 under web development by paperogiallo | 0 comments
Anch’io mi sono regalato (o meglio, l’ho regalata a mirtilla) una Wii.
Scaricato Opera, l’ho provato 10 min. Solo x capire che finalmente tutto quel lavoro (css per media diversi, markup quanto + possibile semantico e pulito e accessibile) inizierà a portare frutti. E altrettanto finalmente, potrò andare dai miei clienti e dire loro: “c’è un mondo là fuori che vuole che il tuo sito sia fatto così: professionalmente”.
Faccio un esempio, banale ma reale.
Normalmente, quando spiego ai miei clienti che bisogna supportare ancora gli 800*600px, mi rispondono che per la natura dei loro beni/servizi, un visitatore che naviga ancora a 800*600px è troppo povero (sic) perchè la visita frutti qualche beneficio. Io allora spiego loro che, ad esempio, un Origami costa tre o quattro volte un pc, e quindi di sicuro appartiene a qualcuno che può permettersi di comprare i loro beni o servizi ma probabilmente gradirebbe navigare sul loro sito senza scrollare orizzontalmente il contenuto. Obiezione tipica: “sono pochi quelli con l’Origami”.
Ora potrò dire loro: “sono centinaia di migliaia quelli con la Wii”.
Technorati tag: wii, web design
Filed on November 17 under web development by paperogiallo | 0 comments
Il web development è un mestiere duro, non ha orari, molto spesso ti tiene sveglio nottate intere… ma arriva un momento in cui è proprio Internet in persona a dirti: “è ora di smettere!”
Come l’ho capito? Ho visto questo google-ads…
Forse è questo il vero “web 2.0” di cui tutti parlano… la Terra Promessa… la Salvezza…
Technorati tags: Google Ads, teologia, web 2.0, religion
Filed on November 16 under web development by paperogiallo | 1 comment
Lavorando su un menu creato con tag li, ho scoperto che Firefox 2.0 gestisce diversamente le unordered list a seconda che il codice venga indentato oppure no. Il bug nasce da un elemento img reso float a destra.
Di seguito trovate due screenshots della differente resa, la prima con codice indentato, la seconda con il codice dell’intera lista (tag ul) scritto su un sola riga. Per il resto, il codice è naturalmente lo stesso.
La soluzione che ho trovato, almeno per ora, è assegnare una larghezza esplicita al tag li.
I found a bug in Firefox 2.0, that renders float images in li tags differently belong to code-indentation: look at these two screenshots, the first one with indented ul and li tags, the second one with all tags (ul and li) in the same line of code.
A solution I found about this issue is to assign explicit width in li tag.
Di seguito il codice che ho usato, XHTML 1.0 Strict con tanto di DOCTYPE che manda il browser in Standard Compliant Mode.
<!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Strict//EN” “http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd;
<html>
<head>
<title>
FireFox 2.0 Bug
</title>
<meta http-equiv=”Content-Type” content=”text/html;charset=utf-8″ />
<style type=”text/css”>
body{margin:0;padding:0;font-family:Verdana,sans-serif;font-size:76%;}
img{border:none;}
div#container{width:760px;margin:0 auto;padding:120px 0 0;text-align:center;background-color:#FFF;background-image:url(”navBg.jpg”);background-repeat:repeat-y;background-position:0 0;}
div#content{margin-left:210px;text-align:left;}
div#header{text-align:right;color:black;background-color:white;line-height:73px;margin-top:-99px;}
div#nav{float:left;width:200px;text-align:left;background-color:#53565b;}
div#nav ul{list-style-type:none;padding:20px 0 0 0;margin:0 0 0 10px;text-indent:10px;}
div#nav ul li{background-image:url(”navLiBg3.gif”);background-repeat:no-repeat;background-position:0 50%;line-height:34px;}
div#nav ul li img{float:right;}
div#nav ul li a{line-height:34px;font-size:14px;text-decoration:none;font-weight:bold;}
div#nav a:link,div#nav a:visited{color:black;}
div#nav a:hover{color:#3399FF;}
</style>
</head>
<body>
<div id=”container”>
<div id=”header”>
paperogiallo.com
</div>
<div id=”nav”>
<ul>
<li>
<img alt=”" src=”btnOff.gif”/>
<a href=”#”>link one</a></li>
<li>
<img alt=”" src=”btnOff.gif”/>
<a href=”#”>link two</a></li>
<li>
<img alt=”" src=”btnOff.gif”/>
<a href=”#”>link three</a></li>
<li>
<img alt=”" src=”btnOn.gif”/>
<a href=”#”>link four</a></li>
<li>
<img alt=”" src=”btnOff.gif”/>
<a href=”#”>link five</a></li>
<li>
<img alt=”" src=”btnOff.gif”/>
<a href=”#”>link six</a></li>
</ul>
</div>
<div id=”content”>
<p>Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Vestibulum est odio, sagittis in, varius in, posuere et, felis. Quisque accumsan. Duis pede enim, bibendum at, dapibus ac, pharetra eu, ante. Sed placerat est in justo. Nam nec neque in nulla dictum tempus. Etiam nec leo. Nulla et lorem. Vestibulum sodales massa vitae pede. Etiam ac quam. Sed porta. Cras pellentesque tristique ligula. Phasellus tellus lorem, cursus a, congue at, dapibus nec, enim. Nullam dignissim imperdiet metus. Duis ipsum magna, dictum eget, pharetra id, dapibus facilisis, magna. Donec placerat vehicula nibh. Cras non sapien.</p>
<p>Mauris ut metus non lectus pharetra tempor. Aliquam elementum iaculis nunc. Vestibulum in justo ac dolor eleifend semper. Duis augue. Sed sit amet lacus. Aenean luctus consectetuer ipsum. Fusce et augue ut tortor gravida congue. Quisque imperdiet dolor vitae magna. Integer suscipit tempus ligula. Donec sagittis lorem. Donec in lorem ut quam venenatis posuere. Nullam eget nisl sit amet nibh sollicitudin tempor. Maecenas sit amet neque. Suspendisse aliquam adipiscing pede. In scelerisque. Cras congue. Praesent dictum diam. Donec tempus, urna ut fermentum pretium, mauris ipsum placerat libero, et volutpat mi libero vitae ante. Proin ac magna a quam mollis faucibus.</p>
<p>Fusce fermentum lobortis massa. Morbi hendrerit nibh ut nisl. Quisque lacinia nulla non ante. Aliquam arcu. Donec consectetuer magna. Fusce id purus. Duis scelerisque velit sit amet neque. Duis sed magna sit amet lorem ornare viverra. Cras pellentesque turpis eu massa. Aliquam erat volutpat. Duis sit amet arcu vitae felis dictum vestibulum. Curabitur justo. Cras gravida vehicula orci. Fusce ultricies, turpis sit amet vulputate molestie, urna leo molestie sem, eu fermentum nisi metus at ligula.</p>
</div>
</div>
</body>
</html>
Technorati tag: Firefox, Firefox bug
